您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az storage account keys

管理存储帐户密钥。

命令

az storage account keys list

如果为存储帐户启用了 active directory) ,请列出访问密钥或 Kerberos 密钥 (。

az storage account keys renew

如果为存储帐户启用了 active directory) ,请重新生成其中一个访问密钥或 Kerberos 密钥 (。

az storage account keys list

如果为存储帐户启用了 active directory) ,请列出访问密钥或 Kerberos 密钥 (。

az storage account keys list --account-name
                             [--expand-key-type]
                             [--query-examples]
                             [--resource-group]
                             [--subscription]

示例

列出存储帐户的访问密钥。

az storage account keys list -g MyResourceGroup -n MyStorageAccount

如果为存储帐户启用了 active directory) ,请列出访问密钥和 Kerberos 密钥 (。

az storage account keys list -g MyResourceGroup -n MyStorageAccount --expand-key-type kerb

必需参数

--account-name -n

存储帐户名称。

可选参数

--expand-key-type

指定要列出的扩展密钥类型。

默认值: kerb
--query-examples

建议 JMESPath 字符串。 可以复制其中一个查询,然后将其粘贴在双引号内,以查看结果。 您可以添加一个或多个位置关键字,以便我们可以根据这些关键字提供建议。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az storage account keys renew

如果为存储帐户启用了 active directory) ,请重新生成其中一个访问密钥或 Kerberos 密钥 (。

每个存储帐户为 Azure 文件标识身份验证生成 Kerberos 密钥,Azure Active Directory 域服务 (Azure AD DS) 或 Active Directory 域 (AD DS) 。 它用作在表示存储帐户的域服务中注册的标识的密码。 Kerberos 密钥不提供对存储帐户执行任何控制或数据平面读取或写入操作的访问权限。

az storage account keys renew --account-name
                              --key {primary, secondary}
                              [--key-type {kerb}]
                              [--resource-group]
                              [--subscription]

示例

为存储帐户重新生成一个访问密钥。

az storage account keys renew -g MyResourceGroup -n MyStorageAccount --key primary

为存储帐户重新生成一个 Kerberos 密钥。

az storage account keys renew -g MyResourceGroup -n MyStorageAccount --key secondary --key-type kerb

必需参数

--account-name -n

存储帐户名称。

--key

要重新生成的关键选项。

接受的值: primary, secondary

可选参数

--key-type

要重新生成的密钥类型。 如果未指定--key 类型,则默认情况下将重新生成访问密钥之一。

接受的值: kerb
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID